Anthropic está ampliando su plataforma de agentes gestionados en la dirección que grandes empresas llevan tiempo pidiendo: más control sobre dónde se ejecutan las herramientas y cómo se accede a los sistemas internos. Los nuevos sandboxes autohospedados y túneles MCP anunciados por la compañía están diseñados para que Claude Managed Agents operen más cerca de la infraestructura corporativa, aunque la orquestación central del agente sigue residiendo en los propios servidores de Anthropic.

El movimiento responde directamente a una de las tensiones centrales en la implementación de IA empresarial. Las empresas quieren la comodidad y la rápida iteración de los sistemas de agentes alojados, pero a menudo son reacias a permitir que archivos sensibles, repositorios y servicios internos salgan de su propio perímetro de seguridad. La actualización de Anthropic no elimina esa tensión, pero sí la reduce.

La ejecución de herramientas se acerca al cliente

Con los sandboxes autohospedados, Anthropic dice que las empresas pueden ejecutar las llamadas a herramientas de un agente en su propia infraestructura en lugar de en entornos gestionados por Anthropic. En el informe proporcionado, eso significa que los archivos y repositorios permanecen dentro del entorno del cliente, mientras se mantienen vigentes las reglas de red, el registro de auditoría y las herramientas de seguridad existentes. Los clientes también pueden elegir detalles prácticos de despliegue como CPU, memoria e imagen de tiempo de ejecución.

Para las empresas, eso importa porque los sistemas de agentes solo son tan útiles como las herramientas que pueden invocar de forma segura. Si un agente de programación no puede الوصول al repositorio que necesita, o si un agente de flujo de trabajo no puede tocar los sistemas donde realmente ocurre el trabajo, la propuesta de valor se desmorona rápidamente. Al reubicar la ejecución de herramientas, Anthropic está separando de forma efectiva dónde se toman las decisiones impulsadas por el modelo de dónde se llevan a cabo las acciones concretas.

La compañía también ofrece a los clientes una vía más sencilla si no quieren construir y mantener su propia capa de ejecución. Según el informe, pueden usarse proveedores gestionados como Cloudflare, Daytona, Modal y Vercel. Eso sugiere que Anthropic busca un punto intermedio flexible entre el autohospedaje estricto y la operación totalmente gestionada.

How we used Gemini to build Google I/O 2026
More in AI & Robotics

Google detalla cómo Gemini ayudó a producir I/O 2026

Google dice que los equipos usaron Gemini y otras herramientas de IA para ayudar a crear películas, elementos visuales y piezas del evento de Google I/O 2026, presentando la conferencia como una demostración interna de producción asistida por IA.

Read article

Los túneles MCP apuntan a un problema más difícil

La segunda función, los túneles MCP, aborda otro obstáculo empresarial: cómo permitir que los agentes de IA usen herramientas internas sin exponer esos servicios a internet abierto. Los servidores de Model Context Protocol pueden actuar como pasarelas hacia bases de datos, APIs, sistemas de tickets y otros recursos internos. Pero para muchas organizaciones, publicar esos extremos externamente no es aceptable.

La respuesta que Anthropic habría dado es una pasarela ligera que abre una única conexión saliente desde la red privada. La conexión se describe como cifrada de extremo a extremo y evita la necesidad de reglas de firewall de entrada o de puntos finales públicos. En la práctica, la empresa intenta reducir la sobrecarga operativa y la preocupación por la seguridad que implica conectar agentes con sistemas internos.

Eso importa porque la calidad de un agente empresarial depende cada vez más del acceso a recuperación y herramientas, no solo de la capacidad bruta del modelo. Un agente que puede leer una página web pública es una cosa; un agente que puede consultar el rastreador interno de incidencias de una empresa, revisar documentación privada y activar flujos de trabajo aprobados es mucho más útil. Los túneles MCP son un intento de hacer práctico ese nivel de acceso sin exigir que los clientes desmonten su postura de seguridad existente.

Lo que Anthropic no está ofreciendo

Las limitaciones son tan importantes como las nuevas capacidades. El informe deja claro que Anthropic no está entregando toda la pila de agentes. La gestión de contexto, el manejo de errores y el propio ciclo del agente siguen ejecutándose en la infraestructura de Anthropic. Eso significa que la empresa sigue controlando la capa de orquestación aunque la ejecución de herramientas ocurra en otro lugar.

Para algunos clientes, eso puede ser suficiente. Muchas organizaciones se preocupan principalmente por mantener activos y acciones sensibles dentro de un entorno controlado mientras dependen de un proveedor para gestionar el runtime del agente. Para otros, especialmente los que tienen exigencias estrictas de soberanía, cumplimiento o residencia de datos, no será suficiente. Sigue sin estar disponible un despliegue totalmente local.

Esta distinción no es una trivialidad técnica. Define qué tipo de producto empresarial es Claude Managed Agents en este momento. Anthropic ofrece más opciones de infraestructura en los bordes, no una transferencia completa del control. Las empresas que buscan ejecución de modelo autogestionada o un ciclo de agente totalmente interno seguirán necesitando una arquitectura distinta.

OpenAI starts with infrastructure robots but aims for "everyone having a personal robot doing anything they need"
More in AI & Robotics

OpenAI está reconstruyendo su área de robótica en torno al trabajo de infraestructura y una visión de consumo a más largo plazo

OpenAI ha reconstruido su equipo de robótica, empezando por tareas de infraestructura, mientras el CEO Sam Altman describe un objetivo a más largo plazo de robots personales para todos.

Read article

Etapa temprana, señal clara

Ambas funciones siguen siendo inmaduras. El informe proporcionado dice que los sandboxes autohospedados están en beta pública, mientras que los túneles MCP están solo en vista previa de investigación y requieren que las empresas soliciten acceso. Esa cautela importa porque los casos límite operativos, los problemas de fiabilidad y las revisiones de seguridad suelen aparecer tarde en los despliegues empresariales, no durante las demostraciones del producto.

Incluso así, la dirección es significativa. Los proveedores de agentes están bajo presión para demostrar que sus sistemas pueden encajar en restricciones corporativas reales, en lugar de pedir a los compradores que relajen esas restricciones para adoptar la tecnología. La actualización de Anthropic sugiere que el mercado se está alejando de copilotos alojados genéricos y avanzando hacia agentes más conscientes de la infraestructura, capaces de vivir dentro de modelos de gobernanza existentes.

También refleja un patrón más amplio de la industria. A medida que los agentes de IA pasan de ser una novedad a convertirse en infraestructura de flujo de trabajo, la pregunta ya no es solo qué puede hacer el modelo en teoría. La pregunta más difícil es dónde ocurre la ejecución, qué sistemas se pueden alcanzar, cómo se asegura el acceso y quién conserva el control operativo cuando algo falla.

La respuesta de Anthropic, al menos por ahora, es incremental y no absoluta. Permitir que los clientes mantengan la ejecución de herramientas más cerca de casa. Permitir que los servicios internos se alcancen a través de canales salientes cifrados. Mantener centralizada la capa de orquestación. Puede que eso no satisfaga a todos, pero es una respuesta pragmática a la realidad de que la adopción de IA empresarial es tanto un problema de infraestructura como de modelo.

Este artículo se basa en la cobertura de The Decoder. Leer el artículo original.

Originally published on the-decoder.com